Legt das Ereigniskennzeichen fest, auf das die Ereigniserstellerregel zutrifft. Sie können einen regulären UNIX-Ausdruck verwenden. Ein Punkt und ein Sternchen (.*) steht für einen beliebigen Ereignisnamen. Geben Sie beispielsweise [Aa].* ein, um ein beliebiges Ereignis zu finden, das mit einem Großbuchstaben oder Kleinbuchstaben „a“ beginnt.
Wenn der Parameter event_ ID einfachen Text enthält (und keinen regulären Ausdruck), muss er genau mit der Ereignis-ID des generischen Ereignisses übereinstimmen. Teilübereinstimmungen werden nicht berücksichtigt. Wenn es sich bei der event_ID um einen regulären Ausdruck handelt, wird die Länge des Gegenstücks zum regulären Ausdruck verwendet, um zu bestimmen, wie gut die event_ID der Ereigniserstellerregel der event_ID des allgemeinen Ereignisses entspricht.
Gibt den Namen des Objekts an, das in der Regel ein Gerät oder Host ist, das bzw. der diesem Ereignis zugeordnet ist. Ein Punkt und ein Sternchen (*) ist der Standardwert und zeigt an, dass das Quellobjekt beim Markieren der Regel ignoriert wird.
Wenn ein ankommendes Ereignis mehreren Regeln entspricht, nachdem Quelltypen und Ereignis-IDs bewertet wurden, werden die Geräte verglichen. Regeln, die dem Gerät des eingehenden Ereignisses entsprechen, haben Vorrang vor Regeln, bei denen das Sternchen (*) für Gerät angegeben ist.
Wenn Sie Regeln für die Zuweisung von Gerätenamen definiert haben, kann dieser Parameter nützlich sein. Wenn Sie z. B. Geräte, die sich in den Vereinigten Staaten befinden, mit USxx benennen, können Sie „US.*“ in diesem Parameter angeben, um eine bestimmte Erstelleraktion für Ereignisse von Geräten in den Vereinigten Staaten durchzuführen.
Identifiziert einen mit dem Ereignis verknüpften Benutzer. Verwenden Sie diesen Parameter, um eine besondere Aktion für Ereignisse eines bestimmten Benutzers auszuführen. Vielen Ereignissen sind keine bestimmten Benutzer zugeordnet. Dieser Parameter darf keinen regulären UNIX-Ausdruck enthalten. Geben Sie eine genaue Benutzer-ID oder ein Sternchen (*) ein. Ein Sternchen (*) ist der Standardwert, der anzeigt, dass der Benutzer bei der Auswahl der Regel ignoriert wird.
Wenn ein ankommendes Ereignis mehreren Regeln entspricht, nachdem Quelltypen, Ereignis-IDs und Geräte bewertet wurden, werden Benutzer-IDs verglichen. Die Regeln, die der Benutzer-ID entsprechen, die dem Ereignis zugeordnet ist, haben Vorrang vor Regeln, bei denen das Sternchen (*) für die user_ID angegeben ist.
Zeigt automatisch die wichtigste Quelle (Typ) an, die Ereignisse an den Ereignisersteller leitet. Dieser Parameter ist erforderlich. Sein Wert wird durch die Ereignisquelle bestimmt. Bei Ereignissen aus CA NSM unter Windows muss der Wert "tng" lauten. Bei Ereignissen aus CA NSM unter UNIX muss der Wert "uni" lauten.
Zeigt automatisch die unbedeutendste Quelle (Typ) an, die Ereignisse an den Ereignisersteller leitet. Bei Ereignissen aus CA NSM enthält dieser Parameter den Ereignistyp. Verwenden Sie ein Sternchen (*), um alle Ereignisse zu akzeptieren.
Legt die Aktion fest, die mit einem der folgenden Werte stattfindet, wenn der Ereignisersteller diese Art von Ereignis empfängt:
Schreiben einer neuen Anforderung für jedes Ereignis.
Aktualisieren einer vorhandenen Anfrage oder vorhandener Anfragen (falls zutreffen) oder Erstellen einer neuen Anfrage, wenn keine Anfragen gefunden wurden. Standardmäßig werden Datensätze durch Vergleichen der Attribute log_agent und affected_resource gesucht. Der Benutzer kann die Standardwerte durch Angabe einer Liste von Anforderungsattributen überschreiben
Wie "CR_UPDATE", mit der Ausnahme, dass keine neue Anfrage erstellt wird, wenn keine passenden Anfrage gefunden werden.
Ausführen des Befehls, der im Parameter Command angegeben ist.
Hinweis: Wenn CA SDM nicht auf eine Anfrage oder einen Change zugreifen kann, versucht die Software nach einem festgelegten Zeitraum erneut eine Aktualisierung.
Gibt den Namen einer Anforderungsvorlage an, die für die Erstellung einer Anforderung zu verwenden ist. Dieser Parameter ist nicht erforderlich und wird ignoriert, wenn die Aktion nicht CR_CREATE ist.
Hinweis: Die Anfragevorlage muss erstellt werden, bevor die Regel definiert wird.
Legt den Befehl fest, der ausgeführt werden soll, wenn der Wert des Parameters Aktion „COMMAND“ lautet. In dem Befehl können Ersetzungsargumente verwendet werden, die in der folgenden Tabelle aufgeführt sind. Die Argumente werden bei der Ausführung des Befehls durch ihre Echtzeitwerte ersetzt.
Gerätename oder Knotenkennzeichen
Benutzername oder ID
Ereignisdatum
Ereigniszeit
Die Zeichenfolge des Quellereignisses, das das Ereignis ausgelöst hat.
Die zugeordneten Ereignisdaten.
Ein Maß für die Bedeutung des Ereignisses
Die Quellanwendungs-ID.
Der Name des Agenten oder die weitere Beschreibung des Ereignisses
Die vom Daemon gelieferte Zeichenfolge, die sich aus den Regeln ergibt.
Das Daemonkennzeichen, das die Kennung zugewiesen hat.
Der Status der Kennung (gültige Werte sind „create“, „update“ oder „terminate“)
Legt fest, ob die Protokollierung stattfindet, wobei einer der folgenden Werte verwendet wird:
Keine Protokollierung außer der normalen Fehlerprotokollierung. „NONE“ ist der Standardwert.
Protokollierung findet im CA SDM-Protokoll (stdlog.0) in dessen internem allgemeinen Ereignisformat statt.
Protokollierung findet im UNIX-syslog statt, das zur Unicenter Konsole weitergeleitet werden kann. Dem Ereignis wird eine Meldungs-ID ("CAPD ....13") zugewiesen, um die Ereignisverarbeitung von der Unicenter Konsole zu ermöglichen
Protokollierung findet im CA SDM-Protokoll (stdlog.0) und im UNIX-syslog statt.
Ein benutzerdefinierter Tag mit 30 Zeichen zur Kennzeichnung einer bestimmten Anfrage, die einer event_id (tng-Ereignismeldung) oder allen Meldungen wie event_id (z. B. einer event_id mit Platzhaltern) zugeordnet ist. event_token ist ein Anfrageattribut, das in jeder von der CA NSM-Schnittstelle generierten Anfrage gespeichert wird. Wenn kein event_token in der Erstellerregel angegeben ist, wird die Zeichenfolge „tng_generated“ verwendet. Dadurch kann der Benutzer alle Anfragen aktualisieren, die dem Attribut event_token entsprechen. Zum Beispiel können zwei verschiedene Meldungen für dieselbe Anlage eindeutige Anforderungen aktualisieren.
Jede CR_UPDATE-Erstellerregel gibt die eindeutigen Meldungsteile und ein eindeutiges event_token an. Das event_token wird für die Suche und Aktualisierung der entsprechenden Anfrage verwendet. Standardmäßig wird ein Aktivitätsprotokoll, das die Meldung enthält, zur entsprechenden Anforderung hinzugefügt. In einem weiterem Beispiel kann der Benutzer in einer vorhandenen Anfrage das Statusattribut aktualisieren (z. B. status=CL (geschlossen)), indem er dasselbe event_token in der Erstellerregel "CR_UPDATE" angibt, die verwendet wurde, als die Anfrage mit Hilfe der Erstellerregel "CR_CREATE" erstellt wurde.
Zum Beispiel bewirkt die erste der nachfolgenden Erstellerregeln, dass der Erstellerprozess (tngwriter) eine Anrufanforderung mit einem „event_token“ erstellt, das der Bedingung „SystemCritical bei Empfang eines NSM-Ereignisses, das durch die Zeichenfolge ‘Event1' gekennzeichnet ist“ entspricht. Die zweite Erstellerregel bewirkt, dass der Erstellerprozess bei allen Anrufanforderungen den Statuswert auf „CL“ aktualisiert, bei denen „event_token“ der Bedingung „SystemCritical bei Empfang eines NSM-Ereignisses, das durch die Zeichenfolge ‘Event2' gekennzeichnet ist“ entspricht.
Event1:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE:::SystemCritical::: Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=EVENT_TOKEN;%STATUS=CL
Enthält die folgenden Informationen:
Anfrageattributwerte werden anhand der folgenden Syntax angegeben:" %ATTRIBUTE=value", wobei "ATTRIBUTE " ein in "text_api.cfg" identifizierter Attributname ist, der auf eine CA SDM Majic-Aufruf-Anfrageattribut verweist. Diese Datei befindet sich in "$NX_ROOT/site (UNIX)" bzw. "installation‑directory\site" (Windows).
Hinweis: Wenn Sie mehrere Schlüsselwort/Wert-Paare verwenden, trennen Sie jedes durch ein Semikolon (";").
Zum Beispiel bewirkt die nachfolgende Erstellerregel, dass der Erstellerprozess ("tngwriter") eine Aufrufanforderung mit einem Zuständigen "mccda04" und einem Kunden "nsm" erstellt, sobald der Prozess ein CA NSM-Ereignis empfängt, das durch die Zeichenfolge "Event4"' gekennzeichnet ist.
Event4:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%ASSIGNEE=mccda04;CUSTOMER=nsm
Die Syntax für die Liste der Attribute ist nachfolgend angegeben:
%SEARCH=Attribut1[, Attribut2...], wobei "SEARCH" ein feststehendes Schlüsselwort ist und "Attribut1", "Attribut2" usw. die in der Datei text_api.cfg angegebenen Attributnamen sind.
Die Standardsuchliste der Attribute ist „asset_name“ (DEVICE oder UUID) und„ LOG_AGENT“. Das Schlüsselwort „SEARCH“ fügt Attribute (für die Suche nach Übereinstimmungen) zur Standardsuchliste hinzu. Das Schlüsselwort „SEARCH_EXPLICIT“ überschreibt die Standardsuchliste vollständig. Für die Suche nach einer Anrufanforderung werden nur die Attribute verwendet, die nach dem Schlüsselwort „SEARCH_EXPLICIT“ folgen.
Zum Beispiel bewirkt die folgende Erstellerregel, dass der Erstellerprozess ("tngwriter") bei allen Aufrufanforderungen mit dem Zuständigen "mccda04" den Statuswert auf "CL" aktualisiert, sobald der Prozess ein CA NSM-Ereignis empfängt, das durch die Zeichenfolge "Event2"' gekennzeichnet ist.
Event2:::.*:::*:::tng:::*:::CR_UPDATE:::::::::NONE:::SystemCritical:::%SEARCH=ASSIGNEE;%STATUS=CL;%ASSIGNEE=mccda04
Ein Attribut in der Liste der Attributwerte wird zur weiteren Suche verwendet, wenn das Attribut in der Liste „SEARCH“ oder in „SEARCH_EXPLICIT“ enthalten ist. Wenn es nicht in der Suchliste nicht enthalten ist, wird es zur Festlegung oder zur Aktualisierung des Attributwertes in der Anrufanforderung verwendet. Es kann in derselben Erstellerregel nicht für beides verwendet werden.
Hinweis: Weitere Informationen zu "text_api.cfg" und die Verwendung in CA SDM finden Sie im Administrationshandbuch.
Sie können die folgenden speziellen Parameternamen an beliebiger Stelle in der Zeichenfolge user_parms verwenden.
Der CA NSM-Meldung zugeordnete Meldungstext.
Parameterfeld der Datei "AHD. DLL" auf dem CA NSM-Bildschirm für die Meldungsaktionen.
Eindeutiges Kennzeichen aus CA NSM.
Das Gerät, z. B. Hostname, das die CA NSM-Meldung generiert hat.
Die wichtigste Quelle (Typ), die Ereignisse an den Ereignisersteller leitet. Bei Ereignissen aus CA NSM unter Windows ist der Wert "tng". Bei Ereignissen aus CA NSM unter UNIX ist der Wert "uni".
Die unbedeutendste Quelle (Typ), die Ereignisse an den Ereignisersteller leitet.
Das Gerät, z. B. Hostname, das die CA NSM-Meldung generiert hat.
Die IP-Adresse des Hosts, der die CA NSM-Meldung generiert hat.
Der Benutzername auf dem Host, der die CA NSM-Meldung generiert hat.
Eine Ganzzahl, die darstellt, um wie viele Jahre später als 1970 die CA NSM-Meldung generiert wurde.
Datum und Uhrzeit der CA NSM-Meldung (z. B. Di 4. Jul 10:23:37 2000).
Der Schweregrad der CA NSM-Meldung.
Der CA NSM-Meldung zugeordnete Tagdaten.
Zum Beispiel bewirkt die nachstehende Erstellerregel, dass der Erstellerprozess (tngwriter), eine Anrufanforderung mit einem Kunden erstellt, dessen Name dem Benutzernamen („&username“) der Ereignismeldung entspricht, wenn der Erstellerprozess ein NSM-Ereignis empfängt, das durch die Zeichenfolge „Event2“ gekennzeichnet ist.
Event2:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::%CUSTOMER=&username
Mit Hilfe von event_token und user_parms können Sie Anfangs- oder Aktualisierungswerte für alle Attribute der Anfrage einstellen und angeben, welche Felder übereinstimmen müssen, wenn Sie nach Datensätzen suchen, die aktualisiert werden sollen. Die einzige Einschränkung besteht darin, dass das Beschreibungsattribut in einem vorhandenen Datensatz einer Anrufanforderung keinesfalls aktualisiert wird. Wenn bei einer Datensatzaktualisierung das Beschreibungsfeld angegeben wurde, wird zu dem vorhandenen Datensatz ein Aktivitätsprotokoll hinzugefügt, das den Text der Beschreibung enthält.
Sie können für den "AHD_Call" im Datensatz der CA NSM-Meldungsaktion auch Daten angeben ("<parms...>"), die zur Ersetzung des Parameters "&Parm" verwendet werden können, den Sie im Parameter "user_parms" in Ihrer Erstellerregel angegeben haben. Um die Daten, die Sie für "AHD_Call" angegeben haben, auf diese Weise zu verarbeiten, müssen die Daten ("<parms...>") durch ein "%"-Zeichen eingeleitet werden, und der Sonderparameter "&Parm" muss im Feld "user_parms" der Erstellerregel an beliebiger Stelle vorhanden sein.
Nachfolgend sind eine CA NSM-Meldungsaktion und eine Erstellerregel angegeben, die zusammen bewirken, dass der Erstellerprozess Anforderungen mit dem Zuständigen "mccda04" erstellt, wenn der Erstellerprozess ein NSM-Ereignis empfängt, das durch die Zeichenfolge "Event3" gekennzeichnet ist.
Ahd.dll AHD_Call %ASSIGNEE=mccda04
Event3:::.*:::*:::tng:::*:::CR_CREATE:::::::::NONE::::::&Parm
CA SDM-Kunden, die von AHD4.5 oder einer früheren Version aktualisieren, können das Feld "<parms...>" bereits verwenden. Zum Beispiel können Sie diese Daten verwenden, um Übereinstimmungen mit den Erstellerregeln festzustellen. Sie können dies weiterhin tun. Wenn Sie sowohl „alte“ und „neue“ Parameter verwenden möchten, müssen Sie Ihre „alten“ <parms..>-Daten mit einem „&“-Zeichen versehen und daran die „neuen“ Daten anfügen.
Beispiel:
Ahd.dll AHD_Call alte Daten
Ahd.dll AHD_Call% neue user_parms
Ahd.dll AHD_Call alte Daten% neue user_parms
Daten vor dem ersten "%"-Zeichen werden mit der CA NSM-Ereignismeldung verkettet, die im Beschreibungsfeld der Aufrufanforderung abgelegt wird. So funktionierte CA SDM in der Vergangenheit. Daten nach dem ersten „%“-Zeichen werden zur Ersetzung des Parameters „&Parm“ verwendet, gleichgültig, wo Sie ihn im Parameter „user_parms“ Ihrer Erstellerregel angegeben haben.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|